API GW와 EKS Cluster를 안전하게 Integration하는 방법(Rest API)

0

API GW를 EKS Cluster를 연동해서 Public API 서비스(Rest API)를 제공하고 있습니다.

API GW와 EKS Cluster 사이에 Public ALB를 두고 사용하고 있는데, ALB URL이 인터넷망에 노출되는 부분이 걱정입니다.

안전하게 API GW Integration을 제공하는 방법은 무엇이 있을까요?

1개 답변
0
수락된 답변

VPC Link기능을 사용하면, 백엔드를 Public 노출 없이 안전한 경로로 API Gateway와 통합할 수 있습니다. Rest API의 VPC Link는 VPC의 Private Subnet의 NLB를 Privatelink를 경유하여 API Gateway와의 Secure Connection을 제공합니다. 격리된 AWS Managed VPC와 AWS Backbone을 통해 통신하기 때문에 외부에 노출이 되거나 권한이 없는 타계정에서 접근할 수 없습니다.

https://aws.amazon.com/ko/blogs/compute/understanding-vpc-links-in-amazon-api-gateway-private-integrations/

답변함 8달 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인